投稿順表示 (57/283)
前のページ 1...52/53/54/55/56/57/58/59/60/61/62...283 次のページ
[4798] Re: 「くりきんは危険かも」
ぱんぷキン (2008年2月15日 22時14分)
ぜんぜん打てなくてすいません。卒業式が近くて忙しかったんです。今度、いつ打てるかわかりません。あ、ところで神奈川県相模原市に住んでるんですよ!私最近、くりきんよりも、はまっているゲームがあるけれどまだ少しだけくりきんやりますよ!あ-ねむい。そういえば、皆さんいくつでしたっけ?
[4796] Re: 「くりきんは楽しいかも」
火龍 キル (2008年2月13日 18時35分)
すいません!!!だれか、[ケーキン」「オタマージ」「グンカマキン」を持っている人はいませんか????
いるなら、今すぐ通信して下さい。お願いします!!!!
[4795] Re: 用語「代替え」
オリゼー (2008年2月13日 17時8分)
重箱読みを「誤り」とするには色々と議論がありそうなので別に行うとして、
送り仮名がついていれば通常訓読みするはずですから、「だいがえ」と読むのでしょう。
書き手の立場で考えれば、送り仮名を振ることで読み方を明示したかったのだと思います。
逆に送り仮名が無ければ、「だいたい」と読む方が自然だと思いますが、いわゆる重箱読みする人が増えている状況では読み手次第ということでしょうか?
[4793] Re: 「安全なテンプレートシステムはあるのか」
nanto_vi (2008年2月5日 23時27分)
テンプレートに使っているところがあるかは知りませんが、E4Xはそんな感じですね。式を埋め込む際、その値がXML/XMLListオブジェクトならマークアップとして、そうでなければエスケープされるべきテキストとして扱われます。
<x>{ "<y/>" }</x> // => <x><y/></x>
<x>{ <y/> }</x> // => <x><y/></x>
[4790] Re: 「安全なテンプレートシステムはあるのか」
anatoo (2008年2月4日 11時19分)
>個人的には、2種類のデータがどちらも同じ string 型なのがややこしさの元なのではないか
あーなるほど。記事を見てちょっとだけ目から鱗です。
確かに最初から違う型にしておいたほうが楽かもですね。
[4789] Re: 「スマブラX読めない病」
ばけら (2008年2月3日 21時46分)
>「すまぶらてん」なのか「すまぶらえっくす」なのかで悩んでいるのかと思いました【謎】。
スマブラは 10作も出てないです……。orz
[4786] Re: 「Unicodeエスケープのサロゲート対応版」
ばけら (2008年1月29日 1時1分)
>kconv は中身の nkf が U+301C と U+FF5E の正規化を行ったりするので、このような用途だと望ましくないです。
あ、なるほど、それは気づきませんでした……。
ありがとうございます。
>ていうか、元が UTF-8 なら unpack の U* を使えばはやいでしょう。
0xFFFF 以上の文字をサロゲートペアに変換する処理が必要なのですが、それが面倒でして。
割とすぐ書けそうな気もするのですが、Ruby にもサロゲートにも慣れていないもので、あまり考えずに UTF-16 に変換したかったという……。
[4785] Re: 「Unicodeエスケープのサロゲート対応版」
成瀬 (2008年1月28日 20時34分)
kconv は中身の nkf が U+301C と U+FF5E の正規化を行ったりするので、このような用途だと望ましくないです。
ていうか、元が UTF-8 なら unpack の U* を使えばはやいでしょう。
[4784] Re: 「Ruby の正規表現の落とし穴」
ばけら (2008年1月28日 13時55分)
>リファレンスちゃんと読んでいれば、自然と\A~\z使えばいいということに気づく(^~$ではいけないと気づく)……と思うのは私だけ?
まあそうなのですが、他の言語の正規表現に慣れているとヤバイというか、実際それではまった例を見ましたので。
[4783] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
ばけら (2008年1月28日 13時53分)
>SO905iのブラウザではscript要素の中はそのまま描画してくれました。
ぐはー。携帯は script要素知らないですか……。
[4782] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
ばけら (2008年1月28日 13時52分)
>スクリプトが実行されたりすることはないと思います。
>任意の文字列を入力できなければならないという要件なのに「--」を入力できないので仕様を満たしていないという点は困るかもしれませんが、少なくともこの点に関しては危険ではないはずです。
ああ、なるほど。「危険」という表現に語弊があったかもしれないですね。
ユーザーが「--」を入力したときにちゃんと動作しない危険性があるので NG という意味です。
というわけで表現を微修正してみました。
[4780] Re: 「Ruby の正規表現の落とし穴」
みつかさ (2008年1月28日 9時2分)
リファレンスちゃんと読んでいれば、自然と\A~\z使えばいいということに気づく(^~$ではいけないと気づく)……と思うのは私だけ?
# もちろん私は\A~\z使ってました。
[4779] Re: 「JavaScript のリテラルに任意の文字列を出力してみる」
えむけい (2008年1月26日 5時6分)
>>・XHTMLとして「正しく」解釈された場合
>>の意味がよくわかりません。XHTML(=XML)のコメント中では--は出現禁止(出現すると整形式ではなくなる)じゃありませんでしたっけ。
> です。
> なので、その禁止物がインジェクションされると困るという話です。
整形式制約違反は致命的エラーで、
http://www.w3.org/TR/xml/#dt-wfc
致命的エラーの場合XMLプロセッサは通常の処理を続けてはならないので、
http://www.w3.org/TR/xml/#dt-fatal
スクリプトが実行されたりすることはないと思います。
任意の文字列を入力できなければならないという要件なのに「--」を入力できないので仕様を満たしていないという点は困るかもしれませんが、少なくともこの点に関しては危険ではないはずです。
パーサが正しくないなら話は別ですが
> XHTML として「正しく」解釈された場合
とわざわざ断っているので余計に意味がわかりません。
